Procesní projektové ízení Letní semestr 2010 16. února
Obsah Zp tná vazba Velké projekty ve velkých organizacích Základy zajišt ní provozu v organizaci IS Vít zslav Solnický 2
ízení projektu Model p ípravy, realizace, stavby a provozu železnice nám pom že pochopit základní problematiku procesního projektového ízení a jeho vztahu na reálný život IT organizací Vít zslav Solnický 3
Cíle projektu Definice cíle Stanovení etap Zam ení cesty Projednání legislativních požadavk íprava smluv íprava investi ních plán Vít zslav Solnický 4
První etapa 1 Stavba první koleje Testovací provoz Zahájení áste ného využívání pro pot eby stavby Zahájení áste ného provozu Zahájení detailního plánu 2. Etapy Vít zslav Solnický 5
Druhá etapa 1 2 Stavba druhé koleje Testovací provoz Soub žné plné využití první koleje Zahájení áste ného provozu Zahájení integrace první a druhé koleje do provozu íprava t etí etapy realizace Vít zslav Solnický 6
Kone ná realizace 1 2 3 4 Postupná realizace dalších etap Nutnost systémového p ístupu Nutnost zajišt ní integrace a návazností jednotlivých etap Nutnost zajišt ní finan ních prost edk a realiza ních zdroj Vít zslav Solnický 7 5
IT management v praxi Zajišt ní provozu IT
IT management a jeho klí ové aspekty v organizaci Viz e Strategi e zlepšení Plánovací proces Investice Zajišt ní provozu Viz e Strategi e vize Plán Investice Rutinní provoz Vít zslav Solnický 9
Vize Specifikována managementem Vychází z pot eb napln ní základních cíl spole nosti Komunika ní prost edky pro napln ní vize ekávání a p ínosy Vít zslav Solnický 10
Strategie Definování postupu napln ní, resp. iblížení se vizím Definování asového rozsahu realizace Definování zdroj Lidské Finan ní Infrastruktura Prost edí Definování p ínos Vít zslav Solnický 11
Plánovací proces Kontrolní mechanizmy Metody realizace Záložní ešení Zdroje IT projekt Oblast asový rozsah Testování, realizace Náklady projektu P ínosy Vít zslav Solnický 12
Struktura plánu IT Cíle plánu IT Provozní náklady Náklady na nové projekty Globální projekty Místní projekty Vít zslav Solnický 13
Struktura plánu IT Provozní náklady Personální a mzdové Externí služby dodavatel Poskytované služby Odpisy HW Odpisy SW Telekomunikace Datové sít Provoz LAN Údržba OS Cestovné Vít zslav Solnický 14
Struktura plánu IT Nové projekty Vychází z požadavku bussinesu Globální vs. Lokální projekty Zajišt ní kontinuity Pot ebná infrastruktura Redukce náklad firmy Redukce náklad IT Centralizace a sdílení služeb Využití low cost countries Vít zslav Solnický 15
Organizace provozu Zajišt ní provozu IT Provoz datových center Zálohování Bezpe nost Instalace a distribuce PC Provoz periferii Spot ební materiál Sít místní Datová komunikca WAN E-mail Intranet Internet Správa ú, distribuce uživatel m id lování a administrace ú Vyhodnocování bezpe nostních rizik íprava provozního plánu Vít zslav Solnický 16
Zákaznící IT Interní Externí Zákaznická orientace Vít zslav Solnický 17
Interní vs. Externí zákazník Rozdíly Vít zslav Solnický 18
Interní zákazníci Zákazníci p icházejí s požadavky na IT zná síla jednotlivých zákazník Pozice Vztahy Závažnost požadavku Historické zkušenosti Vít zslav Solnický 19
Externí zákazníci Každý normální platící zákazník Vít zslav Solnický 20
Zákaznická orientace z pohledu IT produkt místo cílový trh cena reklama Obecný diagram dotvo it interaktivn se studenty Vít zslav Solnický 21
Infrastruktura Blok
Firemní Infrastruktura Sít LAN Management LAN PC, administrace WAN Infrastruktura Periferie Management WAN Servery Bezpe nost Vít zslav Solnický 23
Infrastruktra, procesy Vzdálené ístupy k síti Fyzická bezpe nost ístup k internetu Sledování aktivit v sítí a admin Nové IT procedury Speciální ístupová práva Ochrana proti vir m ístupová práva Údržba Ochrana dat Vít zslav Solnický 24
Zajišt ní provozu Zdroje Interní Externí Finan ní Know-How Externí Interní Finan ní Plán pro p íští období Vít zslav Solnický 25
Plánování infrastruktury Technické ešení Obchodní ešení Dopady na organizaci ínosy organizací Vyhodnocování a lad ní Bezpe nost Audit Vít zslav Solnický 26
Shared services v infrastruktu e Co to jsou sdílené služby? Vít zslav Solnický 27
Shared services v infrastruktu e Silné stránky Slabé stránky Príležitosti Hrozby Vít zslav Solnický 28
Podpora aplikací
Podpora aplikací Podpora aplikací Jednotlivé aplikace Návaznost aplikací ízení zm n aplikací Pravidelná údržba Ad hoc reporty Datové modely Pravidelné reporty, provoz Definice požadavku Realizace Testování Odsouhlasení evod do živého prost edí Vít zslav Solnický 30
Implementa ní proces Schválený realiza ní zám r ešitelský tým klí oví uživatelé Interní lenové Externí lenové Organizace projektu Sponzor projektu ídící výbor Vedoucí projektu Díl í úkoly Metodika sledování postupu prací Vít zslav Solnický 31
Schvalovací proces Vít zslav Solnický 32
IT controlling Firemní interní audity Externí finan ní audity Sarbane Oxley US spole nosti Vít zslav Solnický 33
IT Audit Role auditu Zajišt ní a kontrola souladu s firemnímu p edpisy Interní Externí Cíle auditu Zajistit provedení auditu na shodu Procesy Dokumentace Odpov dnosti Bezpe nost Rozd lení pravomocí Únik dat Cílený Náhodný Vít zslav Solnický 34
Organizace ízení IT Procedury
Speciální p ístupová práva pro po íta ové systémy Co to jsou speciální p ístupová práva Administráto i Správci sítí Správci aplikací Správci databází Speciální p ístupová práva umož uji provést nestandardní postupy a zm ny v informa ním systému spole nosti Vít zslav Solnický 36
Speciální p ístupová práva pro po íta ové systémy ízení speciálních p ístupových práv ídící pracovník (CIO) schvaluje všechna speciální p ístupová práva Režim sledování p id lování a aktivit spec. Práv Krok 1 Krok 2 Krok 3 Krok 4 Krok 5 Krok 6 Krok 7 Nominace precovníka Specifikace požadavku na ístupová práva popis inností Definice ístupových práv Schválení, íprava a podpis protokol Definice práv v systému Kontrolní nástroje na innost speciálních práv Vyhodnocení kontrol,opat ení Ukon ení innosti spec. práv Vít zslav Solnický 37
Požadavky na fyzickou bezpe nost po íta ových systém Strategie ízení fyzického p ístupu k IT prost edk m Kritické komponenty budou umíst ny v oblasti s kontrolovaným p ístupem s použitím fyzických a elektronických zabezpe ovacích za ízení Ochrana objekt Výbava datových center Protipožární senzory Hasící za ízení Senzory na vodu, dým, teplo, pohyb, teplotu Nutnost varovného systému Postupy musí být popsány a testována jejich použitelnost Vít zslav Solnický 38
Požadavky na fyzickou bezpe nost po íta ových systém Strategie ízení fyzického p ístupu k IT prost edk m Krizové postupy Postupy vždy musí zahrnovat konkrétní osoby pro jednotlivé innosti Popis inností v p ípad hlášení jednotlivých idel Evakua ní plány v etn priorit Nácviky evakuací a dokumentace nácvik Lidí dat, HW Zálohy dat Obnovení systém po haváriích Sociotechnická ochrana datových center Vít zslav Solnický 39
ístup k po íta ovým systém m p es vytá ené ipojení Specifikace pravidel p ístup Kontrolní mechanismy Tokeny, šifrování, skládaná hesla Povolovací proces Kontrola využití Vít zslav Solnický 40
ístup k internetu a internetové služby Bezpe nostní a ochranné mechanismy Vnitrofiremní pravidla Omezení p ístupových bod Firemní kultura využití internetu Sledovací mechanismy Vyhodnocovací procesy Komunikace opat ení, case study Informa ní bezpe nost Vít zslav Solnický 41
Ochrana proti vir m Definice firemních standard Administrace antivirového systému Povinnosti uživatel Komunikace porušení pravidel Jasná represivní opat ení p i porušení Neexistují výjimky z pravidel Certifikace systém Vý et samostatn ud lat porovnání dostupných systém na trhu jako návrh nového projektu Vít zslav Solnický 42
ízení p ístupu a ochrana IT majetku ízené p ístupy do prostor s IT technikou Speciální práva, schvalovací procesy Evidence IT majetku Pravidla práce s IT majetkem Zodpov dnosti za IT majetek Možnost úniku dat krádeže, kopírování Vít zslav Solnický 43
Po íta ová bezpe nost p i práci na dálku WAN a její zajišt ní Bezpe nostní politika u mezinárodních firem Ov ovací postupy kontrolní mechanismy p i kontaktech s centrálou Bezpe nostní firemní standardy Pravidla dodržování standard a jasné sankce p i porušení Vít zslav Solnický 44 Jednozna ná komunikace
Údržba SW a aktuálnost patch Organizace aktualizace Schvalovací proces Interní Testování akceptace Dokumentace Zajišt ní možnosti návratu do konfigurace p ed update Vít zslav Solnický 45
Externí p ístup osob nezam stnaných ve spole nosti do po íta ového systému spole nosti Doplnit spole Vít zslav Solnický 46
Ochrana dat spole nosti ístupných na internetu sv ených t etím stranám Vít zslav Solnický 47
Zálohování a obnova dat Vít zslav Solnický 48
Disaster recovery plán a jeho tvorba Vít zslav Solnický 49